Sophos vereitelt Ransomware-Angriff durch seltenen, bösartigen Treiber, der mit einem gültigen digitalen Zertifikat signiert ist.
Treiber zielt auf Endpoint Detection and Response (EDR)-Software ab.
Angriffe stehen in Verbindung mit der Cuba Ransomware Group